Vanaf 01 januari 2016 is er weer een nieuwe wet van kracht (vast in het kader van de deregulering…;-)): de Wet Meldplicht Datalekken.
En dat dan houdt in? Nou dit: vanaf 01 januari 2016 moet iedere organisatie (ja, ook jij als kleine ondernemer!) iedere vorm van datalekken melden ‘zodra de privacy van derden -mogelijk- gevaar loopt’. Die datalekken kunnen gebeuren van een computer/laptop, telefoon, tablet, server, een ergens verloren usb-stick). Onderschat dat niet overigens: het kwijtraken van je telefoonboek van je mobiel (want met je klantennummers erin) is al een datalek dat onder de wet valt. De e-mailadressen van je klanten en leveranciers vallen er ook onder, laat staan alle informatie over opdrachten e.d. (Zo, ze gaan het dan daar nog druk mee krijgen!!!)
Wat moet je doen als zoiets je overkomt? Binnen 24 na ontdekking melding maken bij de Autoriteit Persoonsgegevens (te vinden op Google). Niet melden kan leiden tot een boete van maximaal € 810.000 of 10% van je wereldwijde omzet. Die boete kun je overigens ook krijgen als je wel netjes op tijd meldt, maar van je beveiliging een zooitje hebt gemaakt.
Ik vertel het maar even… don ’t shoot the Messenger.
